IT-Sicherheit

Ein Unitree Go1 im Einsatz (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Unitree Go1: Gefährliche Backdoor in populärem Roboterhund entdeckt

Ein Roboterhund aus China konnte mit einem bestimmten API-Key aus der Ferne gesteuert werden - mit erheblichen Risiken für Personen in der Nähe.

5 Kommentare

Gmail auf einem Smartphone (Bild: Pexels) (Pexels)

Michael Waltz: Nationaler Sicherheitsberater nutzt Gmail für Dienstliches

Der Nationale Sicherheitsberater des Weißen Hauses, Michael Waltz, und seine Teammitglieder haben Regierungsgeschäfte über Gmail-Konten abgewickelt.

20 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Strategisches Marketing erlernen - Einsteigerkurs für Selbstständige (E-Learning)

zum Kurs

IT Manager (m/w/d) Business Requirements Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Systemadministration Microsoft Active Directory (w/m/d) Ostwestfalen-Lippe-IT, Lemgo,Paderborn (öffnet im neuen Fenster)

Microsoft Purview Solution Architect (m/w/d) Deutsche Bundesbank, München,Leipzig,Frankfurt (öffnet im neuen Fenster)

Fachinformatiker für Anwendungsentwicklung / Systemintegration als IT Onsite Support Engineer (m/w/d) DKMS Group gGmbH, Tübingen (öffnet im neuen Fenster)

SAP Application Manager MM-PUR (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Warehouse Administrator (m/w/d) ACRELEC GmbH, Unterschleißheim (öffnet im neuen Fenster)

Projektleiter Plan-to-Deliver (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Ein Multifunktionsdrucker von Canon im Einsatz (Symbolbild) (Bild: Neilson Barnard/Getty Images for Canon) (Neilson Barnard/Getty Images for Canon)

Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern

In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können.

1 Kommentare

Charlotte Webb war eine der Code-Knackerinnen von Bletchley Park. (Bild: Bletchley Park/Montage: Golem.de) (Bletchley Park/Montage: Golem.de)

Code-Knackerin aus Bletchley Park: Charlotte Webb mit 101 Jahren gestorben

Charlotte Webb half, den Verschlüsselungscode der Nazis zu knacken. Sie war eine der letzten Code-Knackerinnen von Bletchley Park.

12 Kommentare

Das Doge-Team kann mit dem Systemzugriff Gehälter und Gesundheitsleistungen beliebig ändern. (Bild: Pixabay / webandi) (Pixabay / webandi)

Risiko für Cyberangriffe: Doge erhält Zugriff auf Gehaltsabrechnungssystem

Trotz Einwänden leitender IT-Angestellter erhält Doge Zugriff auf Gehaltsabrechnungssysteme der US-Regierung. Die Kritiker wurden direkt beurlaubt.

5 Kommentare

Verschwundene Daten (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

CIA: Wichtige Beweise für Spionage gegen Assange verschwunden

Der Ex-Elitesoldat David Morales soll für die CIA Julian Assange ausspioniert haben. Über 17.000 E-Mails mit Beweisen sind aber plötzlich weg.

1 Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Per KI aufgespürt: Microsoft warnt vor Lücken in Grub2 und anderen Bootloadern

Mit einem KI-Tool hat Microsoft 20 Sicherheitslücken in weitverbreiteten Bootloadern aufgespürt. Angreifer können damit etwa Bootkits einschleusen.

6 Kommentare

Anzeige IT-Sicherheit für Administratoren gezielt stärken

Systemadministratoren sind die erste Verteidigungslinie gegen Cyberangriffe. Ein praxisnaher Workshop vermittelt essenzielle Sicherheitsstrategien und Abwehrmaßnahmen, um IT-Systeme und Netzwerke zu schützen.

/ Aus der Karrierewelt

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Windows-Rechner fährt nach Update-Panne nicht mehr hoch (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Nach Crowdstrike-Fiasko: Microsoft will Bootfehler künftig aus der Ferne fixen

Ein neues Feature soll Windows-Systeme bei großflächigen Ausfällen wie der Crowdstrike-Panne des letzten Sommers schneller wieder lauffähig machen.

10 Kommentare

Stromversorgung unterbrochen (Symbolbild) (Bild: pixabay.com / PIX1861) (pixabay.com / PIX1861)

Deutsche Glasfaser: Internetausfall wegen nicht bezahlter Stromrechnung

Einige Menschen im Rhein-Lahn-Kreis kommen seit Tagen nicht ins Internet. Ein Energieversorger hat der Deutschen Glasfaser wohl den Strom abgestellt.

97 Kommentare

Donald Trump am 30. März 2025 (Bild: Yuri Gripas/ABACAPRESS.COM) (Yuri Gripas/ABACAPRESS.COM)

Donald Trump: Transatlantischer Datenverkehr in Gefahr

Die deutsche Wirtschaft blickt mit wachsender Sorge auf die Zukunft des Datenaustausches zwischen der EU und den USA.

33 Kommentare

undefined (Clint Patterson/Unsplash.com)

Anzeige Microsoft 365 für Admins von Einrichtung bis Verwaltung

Dieses E-Learning-Paket mit über 90 Lektionen und acht Stunden Videomaterial befähigt IT-Admins, Microsoft 365 einzurichten, zu verwalten und abzusichern. Schwerpunkte sind Exchange Online, Benutzerverwaltung und Power Shell.

/ Aus der Karrierewelt

Zentrale der Bundesagentur für Arbeit in Nürnberg (Bild: Bundesagentur für Arbeit) (Bundesagentur für Arbeit)

Cybersicherheit: Kriminelle wollten Arbeitslosengeld erbeuten

Bei Angriffen auf Nutzerkonten bei der Bundesagentur für Arbeit wurden Kontonummern für die Auszahlung von Leistungen geändert.

11 Kommentare

Solarmodule auf einem Hausdach (Symbolbild) (Bild: pixabay.com / ulleo) (pixabay.com / ulleo)

Risiko für Netzstabilität: Gefährliche Sicherheitslücken in PV-Systemen entdeckt

Forscher haben Sicherheitslücken in PV-Systemen untersucht und dabei auch neue gefunden. Sie warnen vor folgenschweren Angriffen auf die Netzstabilität.

36 Kommentare

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Notfallupdate: Kritische Sandbox-Lücke in Firefox und Tor-Browser entdeckt

Nicht nur Chrome-Nutzer sollten dieser Tage ihren Browser updaten. Eine aktiv ausgenutzte Sicherheitslücke betrifft auch die Windows-Version von Firefox.

7 Kommentare

Anzeige IT-Notfälle managen und BCM-Strategien entwickeln

Business Continuity Management stellt sicher, dass kritische Geschäftsprozesse auch in Krisensituationen aufrechterhalten werden. Wie IT-Notfallpläne entwickelt und Notfallübungen durchgeführt werden, zeigt dieser Kurs.

/ Aus der Karrierewelt

Firmengebäude von Oracle (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt

Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt.

2 Kommentare

Ein gefangener Fisch (Symbolbild) (Bild: pixabay.com / bled05) (pixabay.com / bled05)

Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein

Ein Phisher hat die Mailingliste von Troy Hunt erbeutet. Der Vorfall zeigt eindrucksvoll, dass auch Sicherheitsexperten manchmal unvorsichtig sind.

23 Kommentare

Ein genervter Administrator (Symbolbild) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Microsoft bestätigt: Windows-Updates nerven Nutzer seit Januar mit RDP-Problemen

Seit Wochen brechen RDP-Sitzungen unter Windows 11 und Windows Server 2025 immer wieder unerwartet ab. Nun hat auch Microsoft das Problem erkannt.

1 Kommentare

Anzeige Microsoft-365-Sicherheit professionell verwalten

Die Sicherheit von Microsoft 365 ist für Unternehmen essenziell. Dieser Workshop vermittelt IT-Admins das nötige Wissen, um Securityfunktionen optimal zu konfigurieren und Bedrohungen wirksam abzuwehren.

/ Aus der Karrierewelt

The Atlantic hat weitere Inhalte das Signal-Chats der US-Regierung veröffentlicht. (Bild: The Atlantic/Screenshot: Golem.de) (The Atlantic/Screenshot: Golem.de)

Verratene Kriegspläne: Elon Musk soll bei Aufklärung der Chataffäre helfen

Die besten Technikexperten der USA sollen ermitteln, wie ein Journalist in einen Signal-Chat geriet. The Atlantic hat weitere Inhalte veröffentlicht.

74 Kommentare

Es genügt bereits, nur die Quantenschlüssel mit geeigneter Technik zu übertragen. (Bild: Youtube/ESA) (Youtube/ESA)

Verschlüsselung: Quantensatellit für Übertragung zwischen Kontinenten genutzt

Ein Minisatellit und mobile Bodenstationen erlauben eine kaum überwindbare Verschlüsselung per Quantenkryptografie.

6 Kommentare

Musk lobte den IT-Security-Mitarbeiter "Big Balls". (Bild: X/Elon Musk) (X/Elon Musk)

USA: Doge-Mitglied half früher Cyberkriminellen mit Tech-Support

In Elon Musks Doge-Gremium ist ein technischer Berater mit Verbindungen zu einer Cyberkriminalitätsgruppe tätig. Er ist erst 19 Jahre alt.

10 Kommentare

Überwucherte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cloudsysteme gefährdet: VMware-Lücke begünstigt folgenschweren VM-Ausbruch

Broadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken.

Kommentare

Ein brennendes Security-Symbol (Bild: pixabay.com / TungArt7) (pixabay.com / TungArt7)

Auch in Deutschland: Tausende Kubernetes-Cluster lassen sich aus der Ferne kapern

Mehrere Sicherheitslücken ermöglichen eine Remote-Kontrollübernahme von Kubernetes-Clustern. In Deutschland sind mehr als 1.000 Systeme betroffen.

1 Kommentare

Apple iPad Mini (Symbolbild) (Bild: Apple) (Apple)

Themse: Abgesoffenes iPad wird Beweisstück gegen Verbrecherring

Nach fünf Jahren unter Wasser wird ein zufällig entdecktes iPad Mini zum Schlüsselbeweismittel in einem spektakulären Kriminalfall.

23 Kommentare

Tastatur mit blauer Enter-Taste (Symbolbild) (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Dringend patchen: Gefährliche Zero-Day-Lücke in Chrome für Spionage ausgenutzt

Angreifer können aus der Chrome-Sandbox ausbrechen und Code auf dem Windows-System des Nutzers ausführen. Es reicht der Besuch einer bösartigen Webseite.

Kommentare

Telegram-App-Icon auf einem Smartphone (Symbolbild) (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Zero Day: Russische Firma zahlt für Telegram-Lücken Millionen

Ein russischer Schwachstellenhändler nennt neue Preise für RCE-Lücken in Telegram. Für Exploits gibt es bis zu vier Millionen US-Dollar.

2 Kommentare

Einige Unternehmen lassen die Cloud künftig an sich vorüberziehen. (Bild: ranjithsiji/Pixabay) (ranjithsiji/Pixabay)

Rückzug aus der Cloud: Ernüchterung nach der Euphorie

So manche Firma ändert derzeit ihre Cloudstrategie, nicht nur wegen Trumps neuer Präsidentschaft. Denn Gründe für den Ausstieg aus der Cloud gibt es viele.

131 Kommentare / Eine Analyse von Fabian Deitelhoff

Nasa: E-Mail-Panne flutet Postfächer der Raumfahrtindustrie

Jemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden - auch durch Antworten.

7 Kommentare

Ausschnitt aus der Kommunikation (Bild: The Atlantic/Mockdrop.io) (The Atlantic/Mockdrop.io)

Signal-Messenger: Journalist erfährt US-Kriegsplanung in Regierungschat

Ein versehentlich in einen Signal-Gruppenchat eingeladener Journalist ist Zeuge der US-Militärplanung gegen die Huthis geworden.

77 Kommentare

Was passiert mit den Millionen von Nutzerdaten des US-amerikanischen Gentest-Anbieters 23andme? (Bild: Pixabay) (Pixabay)

23andme: Pleite von Gentest-Anbieter wirft Frage nach Datenschutz auf

Was passiert mit den Nutzerdaten, wenn ein Gentest-Unternehmen pleitegeht? 23andme hatte 15 Millionen Nutzer, die ihre Daten besser löschen lassen sollten.

4 Kommentare

Cloudflare ergreift Maßnahmen gegen unverschlüsseltes HTTP. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nur noch HTTPS erlaubt: Cloudflare blockiert unverschlüsselten HTTP-Traffic

Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden.

19 Kommentare

Die Polizei in ganz Deutschland soll laut Bundesrat die Analysesoftware Vera nutzen können. (Bild: Ralf Hirschberger/AFP/Getty Images) (Ralf Hirschberger/AFP/Getty Images)

Bundesratsbeschluss: Analysesoftware der Polizei soll Gesundheitsdaten auswerten

Die Analysesoftware Vera von Palantir ist in Bayern schon im Einsatz. Der Bundesrat fordert nun eine kurzfristige Lösung für die Polizei in Deutschland.

51 Kommentare

KI-generiertes Bild eines kompromittierten Computers (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Trusted Signing: Hacker signieren Windows-Malware über Microsoft-Plattform

Forscher haben Malware entdeckt, die über Microsofts neue Trusted-Signing-Plattform signiert wurde. Windows-Systeme lassen sich damit leichter infizieren.

14 Kommentare

Smartphone mit Google Maps (Symbolbild) (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Datenverlust: Technische Panne löscht Zeitachsendaten bei Google Maps

Wer die Back-up-Funktion aktiviert hatte, kann sie wahrscheinlich wiederherstellen. Für viele sind die Timeline-Daten jedoch endgültig verloren.

40 Kommentare

Anzeige Künstliche Intelligenz verstehen und bewerten

Dieser Online-Workshop der Golem Karrierewelt vermittelt Führungskräften fundiertes Wissen zu KI-Grundlagen, wirtschaftlichen Potenzialen und Herausforderungen wie Modell-Bias und Fehlprognosen.

/ Aus der Karrierewelt

Anzeige Cybervorfälle erkennen und professionell reagieren

Cyberangriffe verursachen immer höhere Schäden. Wie IT-Verantwortliche bei Sicherheitsvorfällen strukturiert und wirksam handeln, lehrt dieser Workshop der Golem Karrierewelt.

/ Aus der Karrierewelt

Russische Flagge (Symbolbild) (Bild: pixabay.com/Michel_van_der_Vegt) (pixabay.com/Michel_van_der_Vegt)

Cloudflare-Blockade: Russland führt durch Test erneut gravierende Ausfälle herbei

Russland hat offenbar getestet, welche Auswirkungen es hat, Cloudflare zu blockieren. Bei zahlreichen Onlinediensten kam es zu Störungen.

27 Kommentare

Der Befehl zur Einrichtung des Zentrums wurde bereits Ende Februar 2025 gegeben. (Bild: Pixabay / gfs_mizuta) (Pixabay / gfs_mizuta)

Künstliche Intelligenz: Nordkorea erforscht KI-gestütztes Hacking

Mit KI-gestützten Technologien will Nordkorea in Echtzeit auf Informationen reagieren und seine Cyberkriegsführung im Ausland verbessern.

14 Kommentare

Betrüger gehen auf Google Maps mit verschiedenen Taktiken vor. (Bild: Jean-Marc Barrere / Hans Lucas via Reuters Connect) (Jean-Marc Barrere / Hans Lucas via Reuters Connect)

Fake-Firmen auf Google-Maps: Google verklagt Scammer wegen 10.000 Falscheinträgen

Neben den gefälschten Unternehmensprofilen aus der eingereichten Klage hat Google im Jahr 2023 weitere 12 Millionen Einträge entfernt.

4 Kommentare

Auch bei der SSA wird Doges Zugriff eingeschränkt. (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

US-Richterin stoppt Doge: Keine sensiblen Daten für Musk-Behörde

Eine US-Bundesrichterin hat vorläufig Doges Zugriff auf persönliche Daten bei der Sozialversicherungsbehörde eingeschränkt.

5 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / MAKY_OREL) (pixabay.com / MAKY_OREL)

KB5053606: Auch das März-Update für Windows 10 verärgert Nutzer

Nicht nur bei Windows 11 macht das März-Update Probleme. Windows-10-Nutzer beklagen Installationsfehler, Bluescreens und Ärger mit dem Drucker.

7 Kommentare

Anzeige KI-gestützte Workflows mit Microsoft Copilot optimieren

Microsoft Copilot vereinfacht Arbeitsprozesse in Microsoft 365. Ein praxisnaher Workshop zeigt, wie Unternehmen die KI-gestützte Automatisierung effizient nutzen und sicher implementieren.

/ Aus der Karrierewelt

Ein Android-Maskottchen (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Android-Nutzer in Gefahr: Betrüger verteilen millionenfach Malware via Google Play

Mehr als 300 Android-Apps aus dem Play Store sind mit unerwünschten Werbeeinblendungen und Datendiebstahl in Verbindung gebracht worden.

5 Kommentare

US-Abschiebezentrum in Texas (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Wegen Kritik an Trump: Französischer Wissenschaftler darf nicht in die USA reisen

US-Behörden haben auf einem Telefon des Raumfahrtexperten Kritik an den USA entdeckt. Das Auswärtige Amt passte seine Reisehinweise nach Vorfällen mit deutschen Staatsbürgern an.

58 Kommentare

Golem Karrierewelt: Heute Live-Webinar: Microsoft Copilot in Meetings

Welche Effizienzgewinne verspricht der Einsatz von KI in Meetings? Im Podcast dreht sich alles um den Einsatz von Microsoft Copilot in Teams-Meetings.

Tastatur mit einer Web-Taste (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Google warnt: Kritische Sicherheitslücke in Chrome gefährdet Nutzer

Viele Details nennt Google zu der Chrome-Lücke nicht, eine Schadcodeausführung ist aber nicht auszuschließen. Angriffe gelingen aus der Ferne.

1 Kommentare

Anzeige Penetration Testing lernen und Sicherheitslücken schließen

Penetration Testing deckt Schwachstellen in IT-Systemen auf, bevor Angreifer sie ausnutzen können. Die Angriffstechniken, Abwehrstrategien und die Nutzung bewährter Sicherheitstools vermittelt dieser Onlineworkshop.

/ Aus der Karrierewelt

Kurse

Podcast Besser Wissen